AIが「コードを書く道具」から「コードの欠陥を見抜く存在」へと役割を広げ始めた変化は、もはやIT業界内の議論ではなくなりつつあります。各国の金融政策アジェンダに直接食い込み始めたこの変化に、日本も4月24日、米英加に続く形で動きました。三大メガバンクへの集約度が国際的にも高い日本の金融システムにとって、この役割転換は固有の意味を帯び始めています。金融相・日銀総裁・三大メガバンク頭取が一堂に会するという異例の構図は、「AIの能力進化と国家インフラの関係」という新しい問いの入口を示しているように思えます。
AnthropicのAIモデル「Claude Mythos」を巡り、日本の金融業界が異例の動きを見せた。2026年4月24日、片山さつき金融担当大臣・日銀の植田和男総裁・三大メガバンク頭取・JPXの山道裕己CEOが金融庁本部に集結し、「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」を開催。
会議後、片山金融相は対応に特化したワーキンググループの発足を表明し、これを「日本版プロジェクト・グラスウィング」と命名した。Anthropicの自社テストでは、Mythosは主要すべてのOSとブラウザで未知の脆弱性を発見し、長年検出されなかった脆弱性まで掘り起こしている。
一方で、ProofpointのCSOライアン・カレンバー氏など複数のサイバーセキュリティ専門家は、Mythosの脅威は過大評価されていると指摘している。
From: 
Claude Mythos Fears Startle Japan’s Financial Services Sector
【編集部解説】
今回の出来事は、AIの能力進化が国家レベルの金融政策アジェンダに「直接」食い込んだ、おそらく初めての事例として記録されるべきものです。日本の金融担当大臣・日銀総裁・三大メガバンク頭取・JPX幹部が一堂に会するという布陣は、通常であれば金融危機やシステム障害級の有事でしか組まれません。それが、まだ世間に出回ってもいない一つのAIモデルへの懸念のために招集されたという事実そのものが、今回最大のニュース価値です。
正式には「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」と銘打たれたこの会合には、片山さつき金融担当大臣、日銀の植田和男総裁、三菱UFJ銀行の大沢正和頭取、三井住友銀行の福留朗裕頭取、全国銀行協会会長を兼ねるみずほ銀行・加藤勝彦頭取、そして日本取引所グループの山道裕己CEOが出席しました。
片山氏はこの場で発足した作業部会を「日本版プロジェクト・グラスウィング」と命名し、IT業界やネット金融業界へも参加を呼びかける可能性に言及しています。会合開催の直接的な契機は、4月中旬にワシントンで開かれたG7・G20財務相中央銀行総裁会議の場で、各国が同様の対応を進めていることを片山氏自身が把握したことだと、本人がBloombergのイベントで明かしています。
Mythosの正式名称は「Claude Mythos Preview」で、2026年4月7日にAnthropic社から発表された汎用フロンティアモデルです。同社はこのモデルを一般公開せず、「Project Glasswing」という枠組みのもとで、AWS・Apple・Microsoft・Google・Cisco・Broadcom・CrowdStrike・JPMorganChase・Linux Foundation・NVIDIA・Palo Alto Networksの計11社をローンチパートナーとし、追加で約40の重要インフラ運用組織にのみアクセスを限定しています。つまり、Mythosは「世に解き放たれていない」状態で、すでに各国政府を動かしているわけです。
Anthropic社の自社テストでは、Mythosは主要なすべてのOSとブラウザで未知の脆弱性(ゼロデイ)を発見し、長年検出されずに残っていた脆弱性まで掘り起こしました。Anthropic広報によればOpenBSDで27年間検出されなかった事例も含まれます。複数の脆弱性を連鎖させて攻撃可能なエクスプロイトに仕上げる「バグチェーニング」の能力もあり、Dark Reading記事中で紹介された4つの脆弱性を組み合わせたエクスプロイトチェーンの事例は、AIが人間のセキュリティ研究者の上位水準に達しつつあることを示しています。
ここまで読むと「危機的」に見えますが、実態はより複雑です。記事中でProofpointのライアン・カレンバーCSOが指摘しているように、現時点で標的型攻撃に実際使われているCVEはわずか2件で、しかもMythos由来ではありません。攻撃者の多くはそもそもエクスプロイトを使わず、フィッシングや認証情報の窃取で目的を達するからです。さらにセキュリティ企業Aisleは、Mythosが見つけた脆弱性の一部を、より旧式で安価な公開モデルでも再現できることを実証しています。脅威の質は確かに変わりつつありますが、「世界が溶ける」級の事態ではない、というのが冷静な見立てです。
それでも日本が動いた理由は、金融セクター固有の脆弱性構造にあります。電力網のように地理的・制度的に分散されたインフラと違い、日本の金融システムは三大メガバンクへの集約度が極めて高く、一点突破型の攻撃に対して構造的に脆い。「顧客情報が漏れたら現金取引に切り替えるしかない」という銀行幹部の発言は、決して大げさではなく、決済システムへの信頼が損なわれた瞬間に何が起きるかを率直に語ったものと言えるでしょう。片山氏が会合後の会見で「金融業界の場合、サイバー攻撃によって直ちに市場への影響や信用不安にまで波及しうる特性がある」と述べたのも、同じ問題意識を表しています。
一方で見落とされがちなのは、Project Glasswingの本質が「AIを攻撃ではなく防御に先回りさせる」プロジェクトだという点です。Anthropic社はLinux FoundationのAlpha-Omega/OpenSSFやApache Software Foundationといったオープンソース・セキュリティ団体に総額400万ドルを寄付し、モデル利用クレジットとして1億ドルをコミットしています。発見された脆弱性はパッチ適用後に公開されており、世界中のソフトウェアの底上げに貢献しているという側面は正しく評価する必要があります。
規制面では、日本の対応は世界的にも先進的な部類に入ります。Mythos発表当日の4月7日、米国ではベッセント財務長官とFRBのパウエル議長がウォール街の大手銀行首脳を緊急招集し、英国ではイングランド銀行とFCAが、カナダではBank of Canadaの金融セクター・レジリエンシー・グループが相次いで対応を開始しました。日本はその約2週間後に動き、G7のなかでは決して遅れてはいません。背景には、2025年5月に成立した能動的サイバー防御関連法と、同年12月に閣議決定された新サイバーセキュリティ戦略があり、政府全体としてAI悪用への備えを加速させる素地が整っていたことも見逃せません。
長期的な視点で重要なのは、Anthropic社自身が「同等の能力を持つモデルが他社からも遠からず登場する」と予測していることです。つまり、Mythosは一時的な特異点ではなく、新しい常態の入口に過ぎません。防御側が制度・組織・ツールを整える猶予は、長く見積もっても1年半程度と見られます。ペネトレーションテストの市場構造、脆弱性管理の付加価値、そしてサイバーセキュリティ業界そのものの構造変化が同時並行で始まっています。
innovaTopiaの視点で言えば、これは「AIがコードを書く時代」から「AIがコードの欠陥を見抜く時代」への明確な相転移を示すニュースです。そして、米国・英国・カナダに続いて日本が「日本版プロジェクト・グラスウィング」という独自の枠組みで対応したという点に、未来をめぐる主要国のパワーバランスとガバナンスのあり方が見えてきます。
【用語解説】
Claude Mythos Preview
Anthropic社が2026年4月7日に発表した汎用フロンティアモデルの研究プレビュー版。コーディングおよびエージェント的タスクで同社最高水準の能力を持ち、特にサイバーセキュリティ領域でのソフトウェア脆弱性発見能力が突出している。一般公開はされず、限定パートナーのみがアクセス可能。
Project Glasswing
Mythos Previewの能力を「防御目的」に集中させるために、Anthropic社が立ち上げた業界横断イニシアチブ。AWS・Apple・Google・Microsoft・Cisco・JPMorganChase・Linux FoundationなどのIT・セキュリティ・金融大手11社がローンチパートナーとして参画し、追加で約40の組織がアクセスを得ている。
日本版プロジェクト・グラスウィング
2026年4月24日の官民連携会議で発足した、日本独自の作業部会の通称。片山さつき金融担当相が命名し、AnthropicのProject Glasswingに対応する形で日本の金融分野のサイバー防衛体制を構築することを目指している。IT業界・ネット金融業界への参加拡大も視野に入る。
ゼロデイ脆弱性(Zero-day vulnerability)
ソフトウェア開発者やベンダーがその存在を把握しておらず、修正パッチが提供されていない未知の脆弱性のこと。攻撃者に発見されると、防御側は対策手段を持たないまま攻撃を受けることになるため、極めて危険性が高いとされる。
バグチェーニング/エクスプロイトチェーン
単独では大きな影響を及ぼさない複数の脆弱性を連鎖的に組み合わせ、一連の攻撃シーケンスとして成立させる手法。個別パッチをすり抜けて深刻な侵害を実現できるため、高度な攻撃技術として知られる。Mythosはこれを自律的に行える点が注目された。
CVE(Common Vulnerabilities and Exposures)
公開された脆弱性に一意の識別番号を付与する国際的な共通標準。例:CVE-2024-XXXX。セキュリティ業界では、脆弱性を語る際の共通言語として用いられる。
フロンティアモデル
当該時点における最先端のAI基盤モデルを指す呼称。汎用的な能力で従来モデルを大きく上回り、社会的影響範囲も広いことから、安全性・規制論議の対象となることが多い。
能動的サイバー防御
サイバー攻撃を未然に防ぐため、攻撃の予兆を検知して先回り的に無害化する防御アプローチ。日本では2025年5月に関連法案が成立し、政府機関がより積極的にサイバー脅威に対処できる枠組みが整えられた。今回の作業部会の制度的土台となっている。
【参考リンク】
Project Glasswing公式ページ(Anthropic)(外部)
Project Glasswingの全体像、参加企業、寄付内容、料金体系などを公式に説明したページ。
Project Glasswingパートナー一覧(外部)
ローンチ参加11社のコメントと、AWS・Microsoft等の活用事例が掲載されている公式ページ。
Claude Mythos Preview技術詳細(Anthropic Frontier Red Team)(外部)
Mythosの脆弱性発見手法と発見事例を技術者向けに詳細解説した一次情報ソース。
金融分野におけるサイバーセキュリティ対策について(金融庁)(外部)
金融庁公式のサイバーセキュリティ施策ポータル。今回の作業部会の制度的位置づけを理解する基礎資料。
On Anthropic’s Mythos Preview and Project Glasswing(Schneier on Security)(外部)
著名セキュリティ専門家ブルース・シュナイアーによるMythosへの分析と批判的考察。
【参考記事】
片山金融相、ミトス対応で官民共同の作業部会設置-3メガ銀などと(Bloomberg日本版)(外部)
会合出席者の実名と「日本版プロジェクト・グラスウィング」命名を伝えた一次報道。
金融庁、新型AI「ミュトス」巡り作業部会 3メガ銀や日銀とリスク検証(日本経済新聞)(外部)
作業部会設置の方針と片山金融相の取材内容を伝える日経の報道記事。
政府、最新AI「Claude Mythos」に官民連携対応、日銀・メガバンク首脳と緊急会合(ビジネス+IT)(外部)
内閣官房国家サイバー統括室の関与など、日本政府の体制を詳述したビジネス+ITの解説記事。
新型AI「Claude Mythos」の衝撃 政府はメガバンクのトップらと緊急会合(TBS NEWS DIG)(外部)
AI研究者・今井翔太氏のコメントを含むテレビ報道。「今そこにある危機」発言の出典。
高度な新型AIが社会インフラの大きな脅威に 金融庁、官民で対策協議へ(電波新聞デジタル)(外部)
2025年5月の能動的サイバー防御法、12月のサイバーセキュリティ戦略との関係を解説した記事。
Anthropic’s Claude Mythos and What it Means for Security(ArmorCode)(外部)
Mythosの能力詳細と企業セキュリティ部門が取るべき対応策をまとめた業界向け分析記事。
【関連記事】
Anthropic「Claude Mythos Preview」が金融規制を動かす│英米カナダ3カ国が同時対応
英米カナダ3カ国の金融規制対応を扱った前段記事。今回の日本記事はこの続編として「4カ国目」の位置付けで読める。
「防御側優位」は成り立つか──AnthropicのProject GlasswingとAIサイバー能力の構造
Project Glasswingの構造的考察。日本のOSS依存と保守体制の課題を既に提示しており、本記事と問題意識が重なる。
サイバー対処能力強化法で日本が「攻め」の防御へ転換。能動的サイバー防御の全貌を解説
2025年5月成立の能動的サイバー防御関連法を詳説。今回の作業部会の制度的土台を理解する補強記事。
警察庁サイバー脅威レポート最新版|昨年を総括、過去最悪の被害額が並んだ1年間
2025年の証券口座フィッシング被害7,400億円など、日本金融セクターの脅威環境を示す数値背景。
【編集部後記】
4月24日、金融庁の会議室に並んだ顔ぶれを思い浮かべると、これは単なる「会議」ではなかったのだと感じます。日本の金融を預かる人たちが、まだ世に出ていないAIモデル一つのために集まった。「日本版プロジェクト・グラスウィング」という呼び名には、米国主導の取り組みに追随するだけでなく、日本独自の防衛体制を組み立てるという意思が込められているように読めます。
みなさんが日々使っている銀行アプリや決済サービスは、こうした目に見えない攻防の上に成り立っています。もし関心が湧いたら、ご自身の口座の多要素認証設定を見直してみたり、お使いのサービスの脆弱性開示ポリシーを覗いてみたりするのも面白いかもしれません。攻撃と防御、どちらが先にAIを使いこなすのか――その分岐点に、いま私たち全員が立ち会っています。
